おやじまんのだめだこりゃ日記

Linuxからアホ話まで、何でもありでござる Jump to navigation

2006年05月06日

サーバの移管覚書その1

サーバを移管するためのメモ書き

1、移管するハードを手に入れる
ハードが無ければ移管もできないので、まずは今回はハードを手に入れる。今回は知人からタダで譲り受けたFujitsuのマシンにサーバを移す。マシンスペックは次のとおり。

CPU AMD-K6-2 500MHz
チップセット Silicon Integrated Systems社製 SiS530/5595
メモリ 384MB(256MB+128MB)
HD 80GB(Deskstar 7K80に入れ換え)

チップセットが古くてHDの性能は十分に発揮できないけど、今までのマシンに比べたらたぶん神のような速さだな、こりゃ。

ちなみに今のサーバはこんな感じ。
CPU Cyrix 6x86-PR200MX(166MHz)
チップセット ALiだったような気がする
メモリ 256MB(128+128MB)
HD Quantum 4GB(5400rpm)+IBM13.7GB(7200rpm)
グラフィック ET-6000(TsengLabs)

2、OSをインストールする。
Debianはチップセット内蔵のグラフィックがうまく認識されず断念。ま、通常Xは使わないんだけど、なにかと無いと不便なのも確かなんで、今回もVineLinux3.2でいくことに決定。

to be continue...

posted by oyajiman at 00:29:35 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1205

2006年04月13日

もっと速く動いてくれ

[Linux備忘録]

くだらんたわごとばかり続いていましたが、久々にサーバネタです。

最近表示されるまでもたもたする感じが出てきてます。エントリ数とアクセス数が増えているせいかも知れません。サーバの入れ替えはおっくうがってまだやっていないのですが、ちょっとやな感じです。付け焼刃でもどうにかならんものかと思っていたらcles::blogのチューニング - cles::blogという素敵なエントリを発見。

このサーバはCPUがボトルネックになっているのは火を見るより明らかなので、MySQLをチューニングしてCPU負荷を下げてやれば効果があるかも、というか、絶対に効果ありのはず。

ということで早速試してみました。cles::blogのチューニング - cles::blogではきちんとボトルネックを調べて対策されていますが、めんどくせーので一番効果のありそうなクエリキャッシュを有効にすることだけやってみました。キャッシュは経験上効果絶大だもん。

設定は簡単簡単。要はMySQLにキャッシュクエリのパラメータを渡してMySQLを立ち上げるだけです。Vineの場合、起動時に立ち上げるサービスのシェルスクリプトは、/etc/rc.d/init.d/のディレクトリの中に大体入っています。MySQLの起動スクリプトも例にもれずこの中にありますので、これを少々いじります。

1、エディタで/etc/rc.d/init.d/mysqlを開きます。（編集する前に、念のためコピーを取っておくと幸せになれるかも）

shell>vi /etc/rc.d/init.d/mysql

2、次のところをパラメータを渡して起動するように修正します。

$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 &

→ $bindir/mysqld_safe --datadir=$datadir --query_cache_size=16M --query_cache_type=1 --pid-file=$pid_file >/dev/null 2>&1 &

パラメータについてはMySQLマニュアルの6.9.2. クエリキャッシュの設定を参照ください。俺の場合はキャッシュサイズとキャッシュタイプの設定だけにしておきました。

3、修正したらMySQLを再起動します。

shell>/etc/rc.d/init.d/mysql restart

念のため、apacheも再起動したほうがいいかも。

さて、結果は…

おおおっ、なんとなく速いぞ。NucleusのpluginでNP_Cacheと言うのがありますが、NP_Cacheを入れたときくらいに速くなりましたね（今はとある事情でNP_Cacheは外してます）。両サイドのJavaScriptを使ったものは速くなりませんけど、エントリ本体自体はかなり速く表示されるようになりました。

めでたしめでたし。

posted by oyajiman at 00:46:00 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1185

2005年09月21日

Vine3.2アップグレードで大チョンボ

[Linux備忘録]

今しがたまでサイトにアクセスできなくなっていた。原因はVine3.2へのアップグレードミスだ。
何をどうしてどうなったのかと言うと…

まず、/etc/apt/sources.listの該当箇所を3.1から3.2に書き換え、apt-get update、apt-get dist-upgradeを実行。まぁ、これは全然問題なし。次にカーネルも変わったんで/etc/lilo.confを修正してliloを実行。これも問題なし。そしておもむろに再起動したんだけど、さっき見たらサイトの閲覧が出来なくなっていた。

このページにはデータがありませんとか真っ白なページが表示されたりとか…

おかしいなぁと思い、PHPの設定を見てみると、アップグレードの際、PHP4からPHP5にバージョンがあがっていた。

これだ！

と言う事でphp.iniの設定を修正し、これで大丈夫だろとサイトを見たのだが真っ白なページしか表示されない。

phpやapacheの設定ファイルを穴があくほど見直したんだが、特段おかしいところはない。頭に来てphp4に戻してやることにした。

rpm -qa|grep php でインストールされているPHPを見てみると…あれれ？php5とphp5-pear,php5-apacheは入っているんだが、php5-mysqlがどこにも見当たらない。なんでじゃ。

つーことで、apt-get install php5-mysqlでphp用のmysqlモジュールを入れてやった。これでやっと正常に動きますた。めでたしめでたし。

ああ、しかし、こんなことも気が付かないなんて、マヌケの極みだな。

posted by oyajiman at 12:24:16 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=915

2005年09月20日

Vine3.2リリース

[Linux備忘録]

Vine Linux Home Pageにあります通り、Vine3.2がリリースされています。

蛇足ながらアップグレード方法を書いておきます。

1、vi等で /etc/apt/sources.listを開く。
2、3.0や3.1の記述を3.2に変更する。
3、apt-get update を実行。
4、apt-get dist-upgrade を実行。
5、/etc/lilo.conf を編集。
6、lilo を実行。

これでアップグレード完了です。詳しくはマニュアルを見よ！。

posted by oyajiman at 11:02:33 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=913

2005年06月03日

SSH不正ログインアタックの状況

[Linux備忘録]

さて、このサーバはLinuxで動いているわけですが、外部からもいじりたい時があるので、SSHを動かしています。

ポートを開いていると、どうしてもそこに向かってアタックをかけてくる人がいます。5月にSSHから不正ログインを試みたサイトは50サイト、回数は3019回にのぼっています。一日平均100回近く来ているわけです。300回近く試みている所もあります。

SSHを動かしているとはいえ、こちらのとおり、既にパスワード認証は行っていないのでいくらスクリプトによるログインを試みても無駄なのですが、あまりにも醜いので、管理者の参考の為、アタックしてきたIPは晒すことにしました。：-P
[続きを読む]

posted by oyajiman at 14:06:07 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=750

2005年04月10日

したいの？

[Linux備忘録]

といっても、スケベ系の話じゃないよ。

ここしばらく不正ログインしようとしてるやつが多いらしく、ログが派手なことになってます。そんなにしたいんですか？不正ログイン。

中見たって、面白いものないですよ。かっちょわりー自作スクリプトとかテキトーなディレクトリ配置とかプププな設定とか、ハッカーにとっては笑えるネタはあるかもしれませんが、それだけ。

私、パスワード認証じゃないの。そんなんじゃ入れたくないしテクニックも満足できないわ。だからあなたのそれじゃだめ。もっとやさしくしてくれなきゃいや。そうじゃないとあなたを受け入れられないわのよさ。

と、この鯖子が言ってるようですので、よろしくお願いしますね。

posted by oyajiman at 14:00:00 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=585

2005年02月08日

miniDNSおまえもか

[Linux備忘録]

先ほど2、3時間miniDNSのサービスが止まってしまっていた。めったに落っこちることのないminiDNSなんだが、こういうこともあるさ。

しかしminiDNSは非常にそっけないところなんで、いついつ止まりましたとかといったアナウンスは一切ない。これもまた一興であるが、ちょっとminiDNSのページを見に行ったら驚愕のアナウンスがあった。

注意
残念ながらたいへん多くのspammer(迷惑メール業者)が本サービスをご利用のため、新規の無料サブドメインの受付は終了いたしました。すでに登録されている無料サブドメインについては、引き続き管理は可能ですが、こちらも近い将来廃止される可能性があります。長期的には独自ドメインをご用意下さい。ご不便をおかけしますが、ご理解とご協力をお願いいたします。

がーん、miniDNSおまえもか。どうすりゃいいんだよ。一部の心無い人間のせいで、ありがたいサービスがなくなっていくのはとても腹立たしい。

対策しなければならなくなるんだろうかなぁ。困った困った。

posted by oyajiman at 17:16:59 - 2 コメント - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=475

2005年01月23日

ポートスキャン対策してみた

[Linux備忘録]

またまたポートスキャンの話でなんだが、今度は12.43.53.196のアドレスから延々とポートスキャンがかかっている。１９日の１４時頃から先ほどまでに３８８回もかけられているので、もううんざり。

ということでLinuxでRouterを作る - iptablesの設定というページを参考にiptablesの設定に追加ルールを加えてみた。

加えたルール

#---ステルススキャン対策
# Halfopen scan
/sbin/iptables -N hopen-scan
/sbin/iptables -A hopen-scan -m limit --limit 1/s --limit-burst 4 -j RETURN
/sbin/iptables -A hopen-scan -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j hopen-scan
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j hopen-scan
# Stealth scan
/sbin/iptables -N stealth-scan
/sbin/iptables -A stealth-scan -j DROP
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j stealth-scan
/sbin/iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j stealth-scan

いやぁ、よくわかんないけどうまくいってるのかなぁ。対策後ポートスキャンがぴたっと止まった。やってみるもんだな。 [続きを読む]

posted by oyajiman at 00:10:00 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=445

2005年01月22日

apacheのエラーメッセージをカスタマイズ

[Linux備忘録]

apacheのエラーメッセージは、そのままにしているとアクセスされたファイルが存在してるのかとかアクセス制限されているのかとかポート番号とかいろんな情報を吐き出してくれる。

それはそれでいいんだけど、あまりにも味気ないし不心得者にとっては有効な情報だったりする訳で、ちょっといじってみようと思い立ちいじってみた。もともと俺のセンスはうちわみたいなレベルなんでカッコよくは作れなかったが、不必要な情報は流さないという目的は達成できたと日記には書いておこう。

参考サイト
Apacheのエラーメッセージを自作する
Apacheのエラーレスポンスをちょっと工夫して書く方法

posted by oyajiman at 16:38:40 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=444

2005年01月21日

本日のポートスキャン

[Linux備忘録]

前の奴がなくなったと思ったら、今度は違うところからのポートスキャンが延々と続いている。前のところに抗議のメールを送ったら、「当方は30分間隔でRSSフィードを取ってきているだけだ」との回答があったのだが、snortがRSSフィード取得をポートスキャンと認識するなんてことあるんだろうか？

いずれにせよそこからのパケットは破棄されてしまうから実害はないだろうが、このように執拗にやられるとなんとなく気分が悪い。しかし、こういったことの対策を考えるのもまた楽しいことも事実。必要は発明の母って例えはおかしいが、おかげで色々勉強させていただいた。ある意味感謝しなくてはならないな。

posted by oyajiman at 11:26:23 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=443

2005年01月20日

ポートスキャンもアクセス拒否の対象に

[Linux備忘録]

いままでsnortで不正アクセスが検出された場合そのアドレスからのアクセスを拒否するように設定していたのだが、このたびポートスキャンをかけてきたところに対してもアクセス拒否するように設定しなおした。あわせてアクセス拒否もREJECTからDROPに変更した。ステルススキャン（ハーフスキャン）に対してはまだ対策していないが、見られてもアクセスできないからよしとしよう。

ワームなどにやられているところからのアクセスも拒否になる。不幸にしてワームに感染しているのに気が付かず当方に訪れた場合、突然アクセスできなくなるのでご了承を。アクセス拒否されたところは永久ではなく一定期間のちアクセス解除となる。

まぁ、本来別にここまでやる必要はないんだろうけれど、俺のスキルアップのためにあれこれやってみているといったところだ。

posted by oyajiman at 20:54:34 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=441

iptablesをきちんと設定してみた

[Linux備忘録]

実をいうと、今まで不正アクセスされた場合アクセス拒否にするだけできちんとしたiptableの設定をしていなかった。ADSLルータである程度ブロックされているから、サーバ側での設定はあまり気にしていなかったからだ。

先日ものすごい数のポートスキャンが検出された為、思い立って設定してみた。まぁ、設定の方法はiptablesでググって出てくるような標準的な設定だけど。

そしたら気のせいかもしれないがアクセスが速くなったような気がする。もしかしたら結構いろんなパケットに反応してたのかなぁ。いままでREJECTしてたものをDROPにしたのが良かったのかもしれない。不親切かもしれないがいらん物は「捨て」だな、やっぱり。

posted by oyajiman at 11:54:00 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=440

2005年01月19日

www.rojo.comはなんのつもりだ

[Linux備忘録]

ついさっきまでwww.rojo.com(66.180.233.5)から延々とポートスキャンされていた。なんと驚くなかれ15:25:13から次の日01:30:39までの約10時間に渡り611回もスキャンしていただいた。これでは感謝の言葉もない。そんなことやったってなんにもでねーよこのタコ。

とっくの昔にパケットはREJECTされてるんだからやっても無駄なはずなんだが、Logを見ると一定周期でスキャンしてるから何かの操作ミスで自動的にスキャンしてたんだろうと思う。しかしそういうことをRojo Networks, Inc.ってところでやっていいのか？どうなんだ？100文字以内で明確に答えなさい、って気分だな。

posted by oyajiman at 02:51:44 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=439

2005年01月18日

ポートスキャンかけられまくり

[Linux備忘録]

さっきログみて驚いた。

なんとあるところから5時間近くもポートスキャンが続いている。最初のノックは 06:04:23 でその後ちょっとお休みしてたようだが、15:25:13から今もずーっとチャレンジしてるようだ。

既にというか自動的にiptabelsでそこからのパケットはREJECTしちゃってるから実害はないんだけど、そろそろやめたらどうなのかね。なにか恨みでもあるんだろうか。こういう人って怖いわ。ポートスキャンかけても何も応答がないはずだから何が楽しいくてやってるんだかさっぱりわからん。こんな貧相なサーバアタックするのはやめてくれ。

まだ続いてる…頭きたのでIPさらそう。www.rojo.com(66.180.233.5)ってところだ。みなさんもご注意あれ。 [続きを読む]

posted by oyajiman at 20:04:13 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=438

2005年01月14日

MySQLでエラー

[Linux備忘録]

データベースをBarkleyDBからMySQLへ移行させほくそえんでいた俺。しかし思わぬ落とし穴が…

いままで全く気が付いていなかったのだが、「最新のコメント」が表示されなくなっていた。再構築時にUse of uninitialized value in concatenation云々とエラー吐いているなと思っていたのだが、エントリはきちんと保存されているので気にしていなかったのだ。

最初はテンプレートの記述が間違っているのかと思い試行錯誤を重ねたがダメ。ほとほと困って探しまくったところ、解決策が見つかった。

それによるとMySQLの設定をお馬鹿さんしていたらしい。解決策のとおりやったらきちんと表示するようになった。めでたしめでたし。

posted by oyajiman at 13:58:09 - コメントなし - No Trackbacks - [この記事のみ表示]

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=429

«Prev Next»

2006年05月06日

サーバの移管覚書 その1

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1205

2006年04月13日

もっと速く動いてくれ

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1185

2005年09月21日

Vine3.2アップグレードで大チョンボ

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=915

2005年09月20日

Vine3.2リリース

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=913

2005年06月03日

SSH不正ログインアタックの状況

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=750

2005年04月10日

したいの？

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=585

2005年02月08日

miniDNSおまえもか

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=475

2005年01月23日

ポートスキャン対策してみた

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=445

2005年01月22日

apacheのエラーメッセージをカスタマイズ

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=444

2005年01月21日

本日のポートスキャン

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=443

2005年01月20日

ポートスキャンもアクセス拒否の対象に

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=441

iptablesをきちんと設定してみた

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=440

2005年01月19日

www.rojo.comはなんのつもりだ

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=439

2005年01月18日

ポートスキャンかけられまくり

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=438

2005年01月14日

MySQLでエラー

このエントリのTrackBack URL https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=429

Since 2004-02-08(Unique by day)

Navigation

google_ad_client = "ca-pub-4766736640458239"; google_ad_slot = "5011467694"; google_ad_width = 160; google_ad_height = 600;

parts(15328,"FFFFFF","200","001eff",600000,"14","648","pv_rank","https://www.oyajiman.net/oyaji/", 2, 0, "F7F7F7", "001eff");

サーバの移管覚書その1

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1205

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1185

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=915

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=913

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=750

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=585

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=475

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=445

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=444

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=443

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=441

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=440

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=439

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=438

このエントリのTrackBack URL
https://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=429

Since 2004-02-08
(Unique by day)